Calificar para una póliza de seguro cibernético es solo una casilla más que los equipos de seguridad deben marcar. Hemos escuchado esta afirmación una y otra vez. Para la mayoría de las organizaciones, esta es la razón principal para adquirir un seguro cibernético.
Si bien esta mentalidad no carece totalmente de fundamento. Resulta que al implementar los controles de protección de identidad que ahora exigen las aseguradoras, se aumenta significativamente la resistencia a los ataques de ransomware hasta el punto de bloquearlos. movimiento lateral intentos por completo.
En esta publicación de blog, recapitularemos cómo Optix, un líder del mercado en la industria del software de TI óptico, ha implementado Silverfortla protección de la cuenta de servicio de con el único propósito de cumplir con los requisitos de su aseguradora, y cómo, SilverfortLa protección le permitió bloquear y mitigar completamente un ataque de movimiento lateral.
¿Por qué las aseguradoras se preocupan tanto por la visibilidad y la protección de las cuentas de servicio?
La necesidad de cumplir con los requisitos del seguro cibernético ha aumentó un 50% en 2022 debido al aumento de los ataques de ransomware. La industria de seguros ha respondido revisando sus pólizas de seguro cibernético para proporcionar requisitos mucho más específicos con respecto a los controles de seguridad para garantizar que las organizaciones protejan sus recursos y al mismo tiempo sean ciberresilientes a los ataques entrantes.
Las compañías de seguros han centrado recientemente su atención en lo no humano. cuentas de servicio que se utilizan para la comunicación de máquina a máquina para ejecutar diversos procesos relacionados con el mantenimiento, el escaneo y la administración del software.
Como resultado de su baja visibilidad y del hecho de que generalmente están excluidos de la rotación de contraseñas y MFA protección, estas cuentas son frecuentemente atacadas. Varias políticas exigen que las empresas mantengan inventarios periódicos de estas cuentas y demuestren capacidad para monitorear sus actividades, así como obtener información sobre sus niveles de privilegios, fuentes y destinos.
La lógica subyacente de este requisito es que dado que los adversarios preferirían usar estas cuentas para el movimiento lateral y ransomware desparramar. Al monitorear de cerca sus intentos de acceso, se revelaría un uso anómalo que indica un compromiso.
Aunque a muchas organizaciones les resulta difícil implementar estos requisitos debido a que la configuración de políticas para monitorear el comportamiento de todas las cuentas de servicio es un proceso que consume mucho tiempo y una enorme cantidad de recursos de TI, su impacto en la resistencia a los ataques de ransomware es significativo.
Cómo Silverfort Permite a las organizaciones prevenir ataques de ransomware
SilverfortLa plataforma Unified Identity Protection aborda todos los requisitos relacionados con las cuentas de servicio que las aseguradoras requieren para la renovación o compra de un ransomware. seguro cibernético .
SilverfortLa visibilidad de cada uno autenticación La solicitud le permite descubrir automáticamente todas las cuentas de servicio del entorno, ya que muestran un comportamiento altamente predecible. Esto permite a las organizaciones realizar fácilmente inventarios de estas cuentas no humanas privilegiadas y crear políticas para bloquear el acceso o enviar alertas en caso de cualquier intento de acceso anormal, impidiendo así que los actores de amenazas las utilicen en ataques de ransomware.
la asociación con Silverfort permite a las organizaciones cumplir con los requisitos de la cuenta de servicio y calificar para una póliza de seguro cibernético. Además, como demostraremos ahora, iría más allá y permitiría a los equipos de seguridad de estas organizaciones prevenir cualquier intento de movimiento lateral relacionado con el ransomware.
Prevenir un ataque de ransomware cumpliendo con los requisitos de la cuenta de servicio
La única razón de Optix para implementar Silverfort era cumplir con los requisitos de su aseguradora para poder renovar su póliza de seguro cibernético. En mayo de 2023, Silverfort El cliente Optix fue blanco de un ataque de ransomware a través de sus cuentas de servicio. Sin embargo, poco después de trabajar con Silverfort, fueron atacados por un actor malicioso que intentaba moverse lateralmente a través de su red utilizando el credenciales comprometidas de una cuenta de servicio Optix.
El flujo de ataque:
- Entrega: El atacante apunta y envía un enlace malicioso a un empleado de Optix en LinkedIn
- Acceso inicial: El empleado de Optix hizo clic en un enlace malicioso que permitía al atacante acceder a su máquina.
- Compromiso de credenciales: Desde su punto de apoyo inicial en la máquina, el atacante logró comprometer las credenciales de dos cuentas de servicio.
- Movimiento lateral: Con estas cuentas, el atacante comenzó a moverse lateralmente por la red de Optix.
El flujo de protección:
- In SilverfortEn la consola, el equipo de seguridad pudo ver las dos cuentas de servicio accediendo a máquinas a las que nunca antes habían accedido.
- El equipo de seguridad restableció inmediatamente las contraseñas de las cuentas bloqueando el movimiento lateral de inmediato.
- Después de eso, el equipo utilizó Silverfort rastrear el rastro de autenticación de las cuentas hasta la máquina del paciente cero para concluir la reparación y eliminar la presencia maliciosa restante.
Este ejemplo ilustra la importancia de tener un completo Protección de la identidad solución implementada, no solo para cumplir con los nuevos requisitos de seguro cibernético sino también para prevenir ataques de actores de amenazas que utilizan credenciales comprometidas.
Para obtener más información sobre este intento de ataque y cómo Silverfort ayuda a las organizaciones a cumplir con los requisitos de seguros cibernéticos, descargue este estudio de caso de éxito del cliente aquí.